 Your new post is loading...
Your new post is loading...
Echapper aux griffes du Big Data est difficile, mais possible. Dans son dernier livre, le célèbre hacker Kevin Mitnick explique comment faire. Attention, âmes sensibles s’abstenir.
NSA, Google, police, mouchards publicitaires, filtrage employeur… Sur la Toile, on est surveillé en permanence par quelqu’un et les traces qu’on laisse peuvent rester pour un bon bout de temps. Face aux capacités de calcul des grands acteurs de l’Internet, surfer de façon anonyme sur le web relève de la gageure. Bardés d’algorithmes big data, les réseaux de surveillance sont capables de recouper les moindres informations pour révéler la personne qui se cache derrière un pseudo.
Mais certains continuent de résister : c’est notamment le cas de Kevin Mitnick, le « pape » des hackers. Connu pour son passé « black hat » rocambolesque, ce chercheur en sécurité vient de publier une ouvrage intitulé The art of invisibility dans lequel il explique comment être réellement anonyme sur le web. Un art qui peut intéresser aussi bien un caïd de la drogue sur le Darknet, un lanceur d’alerte chez Goldman Sachs ou un défenseur des droits de l’homme au Kazakhstan. Mais pour mériter cette cape d’invisibilité, il faut s’armer de courage, car la méthode proposée par M. Mitnick est très compliquée. En voici une synthèse simplifiée.
Après les intrusions subies par plusieurs fournisseurs de terminaux points de vente, dont la division Micros d'Oracle, une attaque a cette fois visé un éditeur de solutions TPV dans le cloud, Lightspeed, qui compte 38 000 entreprises clientes. Les cybercriminels volent les identifiants des utilisateurs pour installer un malware sur leurs TPV et dérober les informations des cartes de paiements de clients en boutique.
D’après une nouvelle étude de Visa, les consommateurs européens sont intéressés par l’utilisation de la biométrie pour effectuer des paiements, surtout lorsqu’elle est associée à d’autres méthodes de sécurisation.
Communiqué de presse Visa – Près des trois quarts (73 %) des personnes interrogées considèrent que l’authentification à 2 facteurs, où la biométrie est utilisée en conjonction avec un outil de paiement, constitue une méthode sécurisée pour s’assurer de l’identité du porteur. L‘authentification à deux facteurs associe un support possédé par la personne (carte à puce, téléphone portable, etc.) à un élément constitutif de l’identité de la personne (empreinte biométrique) ou un élément connu de la personne (mot de passe, identifiant).
Quelles que soient les situations de paiement, en ligne ou en face à face, plus des deux tiers (68 %) veulent utiliser la biométrie comme méthode d’authentification renforcée pour les paiements. Les commerces en ligne ont tout à y gagner, puisque près d’un tiers des consommateurs (31 %) a déjà abandonné un achat sur internet au moment de payer, à cause de la procédure de sécurité.
C'est une première mondiale. En Suisse, une ville va tester le bitcoin comme moyen de paiement.
En début de semaine Craig Wright, un informaticien, entrepreneur et inventeur australien, a affirmé à la télévision être l’homme derrière le pseudonyme Satoshi Nakamoto. C’est sous cette identité fabriquée de toute pièce qu’a été créée la monnaie électronique bitcoin en 2008. Est-il l'homme qui se cache derrière ce pseudonyme ? Toujours est-il que moyen de paiement en ligne connaît un succès fulgurant depuis plusieurs années. Au point qu'une ville suisse, celle de Zug, a décidé de l’accepter à partir du 1er juillet.
Une question revient souvent dans les débats sur le bitcoin : « quelle est l’autorité centrale qui le gère ? » La réponse, connue même si elle n’est pas toujours bien comprise, est : « il n’y en a pas, c’est un réseau pair à pair décentralisé et les règles de gestion sont inscrites dans le code ».
Pour beaucoup, cette réponse ne fait que déplacer le problème : « quelle est alors l’autorité centrale qui gère le code ? » demandent-ils. La réponse à cette deuxième question est beaucoup moins connue : « Il n’y en a pas non plus, les règles d’évolution du code sont elles aussi inscrites dans le code ».
Nous vous en parlons souvent, le paiement sans contact proposé dans les nouvelles cartes bancaires inquiète. Même si le service est intéressant, les risques de piratages sont grands. Pour le CNRS, les cartes de paiement sans contact comportent de graves lacunes de sécurité.
Le Journal du CNRS a diffusé dans son dernier numéro un article de Simon Castéran qui revient sur le paiement sans contact, les fameuses CB NFC (Near Field Communications). Le titre est clair « Le paiement sans contact n’est pas sans risque. » Un détail, de taille, que des experts, dont le chercheur de renommée international Renaud Lifchitz, n’ont pas cessé de tirer la sonnette d’alerte sur les potentialités malveillantes de ce bout de plastique. Renaud Lifchitz en décrivait le danger dès décembre 2011.
Plus de 1000 clients de Vancity piratés après l’utilisation de faux terminaux de paiement portables.
Lors du salon de Hanovre, le géant chinois du e-commerce a effectué une démonstration d'une technologie de reconnaissance faciale utilisée pour régler en ligne un achat depuis un smartphone. Elle est pour l'heure au stade de la bêta.
PayPal compte lui aussi agir dans le domaine du paiement sans contact (NFC), en lançant une nouvelle version de son lecteur de cartes bancaires PayPal Here.
MasterCard voit-il le Bitcoin comme une menace ? La société américaine spécialisée dans les paiements a adressé un courrier au sénat australien pour l'inviter à refuser l'anonymat autour des transactions impliquant les monnaies électroniques, dans le cadre d'une régulation plus générale de ces dernières.
|
Suggested by
Louis Joseph
|
Aujourd'hui, la technologie sans contact NFC / RFID est omniprésente. Or, concernant les cartes bancaires, il a été démontré qu'il existe une faille de sécurité, permettant d'accéder à distance à vos données personnelles [1]. Dans les transports en commun, les endroits publics, gares, aéroports, nous sommes souvent nombreux dans un volume restreint. Par conséquent, un pirate informatique muni d'un lecteur ou mobile adéquat peut facilement faire sa moisson de données. Il n’y a aucun moyen de savoir si vous avez été piraté ou non. Il est donc nécessaire de se protéger. Partant de ce constat, un Alsacien a créé début 2013 le site internet http://www.stop-rfid.fr aidé par deux partenaires: - Bong fabricant suédois de la protection Scansafe® Tyvek® [2], - Maison Petzold-Kaps graveur réputé depuis 1872 [3], dans le but de proposer quelques solutions simples pour protéger les cartes à risque. Les protections stop-rfid.fr sont efficaces et utiles sur le plan physique : produit indéchirable, résistant à l'eau, antibactérien, empêchant le passage des ondes [4]. L'étui carte bancaire protège autant vos cartes que vos badges d’alarme et d’accès à l’entreprise. Il est disponible également en modèle passeport biométrique. La protection billet stop-rfid.fr se glisse à l'arrière du portefeuille [5], sans avoir besoin de le changer ! Les portes cartes et portefeuilles en cuir viennent compléter la gamme StopRFiD. Finalement pour les entreprises qui recherchent un vecteur de promotion, original et utile, c’est un support publicitaire idéal... Références: [1] http://fr.wikipedia.org/wiki/Paiement_sans_contact#Risques_.C3.A9ventuels [2] Scansafe® Tyvek® est composé d’un textile non-tissé de fibres de polyéthylène, une feuille métallique et une couche en papier. http://www.bong.fr [3] http://www.maison-petzold-kaps.fr à Strasbourg, France [4] fréquence 13.56Mhz, protection certifiée TÜV [5] http://www.stop-rfid.fr/kit-portefeuille-stop-rfid.html
Selon les chercheurs, la norme EMV basée sur le système « Chip-and-PIN » peut aussi comporter des failles de sécurité et ils conseillent même un chiffrement systématique des données. Aux Etats-Unis, nombreux sont ceux qui poussent à l'adoption des cartes de paiement à puce, suite aux vols massifs de données bancaires qui ont affecté les gros distributeurs et les chaînes de restaurants américains ces 12 derniers mois. Mais pour certains experts, la fraude n'en disparaîtra pas pour autant, rapportent nos confrères d'IDG News Service qui assistaient la semaine dernière à la conférence Black Hat, à Las Vegas. La norme EMV (Europay, MasterCard et Visa) aussi appelée « Chip-and-PIN », est largement répandue dans le monde entier, et depuis plus de 10 ans, elle est de fait utilisée comme système de paiement pour les cartes bancaires en Europe. Les informations stockées de façon sécurisée sur un circuit intégré de la carte, plus le code PIN du client, permettent aux guichets automatiques et aux terminaux de paiement d'authentifier chaque carte bancaire.
Un Australien ayant découvert une faille dans le système d'authentification à deux facteurs de PayPal a publié hier sur son blog des détails.
|
Des chercheurs en sécurité ont démontré qu’il était possible, à partir d’un numéro de carte VISA, de deviner très rapidement sa date d’expiration, son cryptogramme visuel et même le code postal du propriétaire, via un logiciel dédié. Résultat, cela pourrait représente un risque accru de piratage lors de paiement en ligne…
Vingt pour cent de valeur en moins. Mardi 2 août, la monnaie virtuelle bitcoin a enregistré une chute importante sur les marchés numériques. Une baisse directement liée au piratage, dans l’après-midi, de la plate-forme d’échange Bitfinex, qui a désactivé son site Web et bloqué tout échange financier après avoir découvert une faille de sécurité. Zane Tackett, chargé de la communauté Bitfinex, a reconnu publiquement le vol et la perte de 119 756 bitcoins (plus de 53 millions d’euros).
Cashless est un bracelet connecté qui devient de plus en plus répandu sur les festivals, grâce à lui, plus besoin de monnaie d’échange, plus besoin de monnaie du tout d’ailleurs, il devient votre seul et unique moyen de paiement sécurisé.
Cashless, un bracelet porte-monnaie
Ce bracelet est devenu l’unique moyen de paiement sur plusieurs festivals. Grâce à lui, fini les files d’attentes qui n’en terminent plus le temps de calculer la monnaie, un simple passage du bracelet devant la borne suffit à effectuer le paiement.
Des logiciels remplaçant vos conseillers bancaires, des applications pour transférer de l’argent quasiment sans frais, des solutions pour payer par selfie, des sites permettant aux entreprises d’emprunter beaucoup plus rapidement qu’avec leur banque en faisant appel aux internautes…, bienvenue dans le bouillonnant monde des « fintech », contraction de finance et de technologie. Un univers foisonnant où les start-up entendent toutes révolutionner le marché des services financiers.
Quand on pense paiement sans contact, on pense principalement à carte dans les magasins de proximité ou les grandes surfaces pour des montants de moins de 20 €. Le paiement sans contact se développe et progresse partout dans le monde. En France, chaque mois, toujours plus de transactions sans contact sont effectués, plus de cartes sans contact sont distribués et plus de magasins acceptent ce type de paiement.
Mastercard a présenté un système de validation de paiement de transactions en ligne effectuées depuis un mobile basé sur la reconnaissance du visage et les empreintes digitales. Il va bientôt être testé auprès de 500 utilisateurs américains.
Voilà qui est original : à quelques jours d'intervalle, deux banques annoncent une même première mondiale ! Getin Bank et BPCE vont prochainement expérimenter – en Pologne et en France, respectivement – une nouvelle carte de paiement, dont le code de sécurité devient dynamique, afin de lutter plus efficacement contre la fraude.
Alors que leurs initiatives sont totalement indépendantes, l'une (la vraie première) collaborant avec MasterCard tandis que l'autre porte sur des cartes Visa, à travers un partenariat avec Oberthur Technologies, la solution technique mise en oeuvre semble rigoureusement identique. Au dos de la carte, en lieu et place du cryptogramme imprimé, désormais utilisé presque systématiquement pour confirmer les achats sur le web, un micro-écran (de type « e-paper ») affiche un code dont la valeur change régulièrement (toutes les heures chez Getin Bank).
Aux Etats-Unis, des escrocs ont abusé du système de paiement mobile Apple Pay en chargeant des données bancaires volées dans des iPhone 6 pour acheter des produits dans des magasins, notamment les boutiques de la firme de Cupertino. Les banques réagissent en mettant en place une batterie de contre-mesures.
Beaucoup de e-commerçants pensent que PayPal les protègent et rend impossible les arnaques par les clients malveillants. Voici un contre-exemple marquant, portant d'importants préjudices à certains marchands.
S'il vous arrive de négocier des achats entre connaissances sur Facebook, il sera bientôt possible de payer ou de se faire payer directement depuis Facebook Messenger, grâce à l'intégration d'un système de paiement de pair à pair.
PRISMicide is an open security platform based on smart card and by far the most secure Bitcoin Hardware Wallet.
Amazon lance Amazon Local Register, une solution de paiement électronique qui permettra aux petits commerçants de recevoir facilement des paiements par carte bancaire grâce à un lecteur de cartes à brancher sur un appareil mobile.
|
Scoop.it!
